기업·IT

해외여행 가려면 여권 2개 필요한 시대로…질병청 백신여권 '쿠브' 공개

입력 2021/04/27 22:01
질병청 백신여권 '쿠브' 공개
코로나 백신 맞았다는 증명서…종이 아닌 디지털형태로 발급
접종일·횟수·제약사 정보 담겨…스타트업 블록체인랩스가 자문

블록체인 기술 'DID' 주목
국경 넘어도 신원인증 가능…데이터 분산·암호화해 저장
서버 뚫려도 개인정보 안전…한국, 글로벌 표준선점 경쟁

이메일·폰번호처럼 활용
개인마다 디지털주소 만들어
대학졸업·접종 내역·자격증 등
개인별 전자지갑으로도 활용
406707 기사의 0번째 이미지 이미지 크게 보기

[사진 = 게티이미지뱅크]

"백신여권만 있으면 다시 전 세계를 여행할 수 있는 날이 올까?"

코로나19 백신 확보가 초미의 관심사로 떠오른 가운데 디지털 백신접종 증명서인 '백신여권'도 논란이 되고 있다.

업계는 물론 백신여권 관련주와 관련 코인이 급등락하면서 투자 시장까지 들썩이고 있다. 질병관리청에 따르면 코로나19 백신 1차 접종자는 230만명을 넘어섰다.

질병청은 블록체인랩스라는 스타트업의 기술 자문을 받아 만든 백신여권 서비스 '코로나19 예방접종 인증 시스템'을 지난 15일 공개했다. '쿠브(COOV)'라는 이름으로 앱스토어에 출시된 애플리케이션(앱)에는 '세계 최초 블록체인 기반 코로나19 예방접종 인증 시스템'이라는 수식어가 붙었다.


애플 앱스토어에서는 지난 16일부터 내려받을 수 있고, 구글 플레이스토어에도 곧 올라올 예정이다. 스마트폰으로 본인 인증을 하면 가입이 완료되고, 접종자가 발급받기 버튼을 누르면 QR코드 형식의 증명서를 발급받을 수 있다. 증명서에는 접종 차수, 백신 제조사, 접종 일자, 접종 국가, 접종 기관 정보가 포함된다. 개인정보는 저장하지 않는다.

◆ 백신 접종 데이터, 질병청만 제공 가능

백신여권이란 백신을 맞았다는 정부 확인서를 종이가 아닌 디지털 증명서로 만들어 언제 어디서든 검증받을 수 있도록 만든 것이다. 국내에서는 관련 법에 따라 질병청만 전 국민 백신 접종 정보라는 '원천 데이터'를 제공할 수 있다. 누구인지 신원을 인증해야 하고 백신을 맞았다는 것까지 증명해야 하므로 보안과 신원 인증 기능이 필수다. 블록체인 기술은 바로 이 부분에서 빛을 발한다.

그러나 질병청 자체 앱이 출시되자 바로 반발의 목소리가 나왔다. 질병청이 공모나 경쟁입찰 과정 없이 특정 기업의 기술을 '기부'받는 형식으로 전 국민 대상 서비스를 준비한 것이 적절하지 않았다는 지적이다. 블록체인을 활용한 신원 증명 시장은 아직 초기여서 다양한 기술 기업이 경쟁 중인데, 공공기관이 하나의 기술만 인정하는 셈이라는 우려의 목소리도 잇따랐다.

과학기술정보통신부나 한국인터넷진흥원(KISA) 같은 관련 부처·기관은 물론 업계와 전문가 의견을 제대로 수렴하지 않은 것 아니냐는 주장도 있었다. 질병청은 몇 달 전부터 독자적으로 백신 접종 증명 프로젝트를 추진해왔는데, KISA에서 진행하는 블록체인 기반 분산ID(DID) 시범사업 과제에도 백신 접종 증명 관련 내용이 포함돼 있기 때문이다. 이 사업에는 SK텔레콤을 비롯해 라온시큐어·코인플러그·아이콘루프 등 DID 연합체가 뭉친 컨소시엄이 백신 접종 여부 확인에 DID 인증을 활용하는 내용으로 우선협상자 대상자에 선정됐다.


여기에 블록체인랩스가 국내에서는 많이 알려지지 않은 스타트업이라는 점, 발표 당시 기술 제공 방식 등이 구체적으로 공개되지 않은 점도 논란을 키웠다. 이에 대해 질병청은 "전자 예방접종 증명서 개통에 대한 기술 자문 등을 위해 블록체인랩스와 계약이 아닌 협약을 통해 추진한 것으로, 공공·민간에서 보유한 다른 기술을 적용·확대할 수 있도록 했다"며 "자체 운영 중인 전자 예방접종 증명서 앱과 블록체인 외에 민간에서 보유한 기술을 배제하거나 정책적인 제한을 두는 방안을 검토하고 있지 않다"고 해명했다.

부처 간 협업과 관련해서도 "지난 19일 과기정통부와 KISA 측에서 소관하는 DID 시범사업 3건에 대해 국민의 예방접종 관련 개인정보 연계를 공식적으로 요청해왔다"며 "KISA와 시범사업에 참여할 예정인 우선협상대상자와 논의해 개인정보 연계 가능 여부를 협의할 계획"이라고 설명했다. 정부 사업 외에 메디블록을 비롯한 민간 기업들도 '백신여권' 서비스를 제공한다고 밝혔지만, 질병청은 KISA 시범사업 외에 백신 접종 데이터 제공을 협의 중인 곳은 없다고 선을 그었다.

406707 기사의 1번째 이미지 이미지 크게 보기

질병관리청이 블록체인랩스와 공동 개발한 코로나19 백신 접종 증명 앱 `쿠브`. 어느 회사 백신을 언제 어느 의료기관에서 몇 번 맞았는지까지 알 수 있다. [사진 제공 = 블록체인랩스]

◆ 블록체인 기술에도 관심

백신여권이 뜨거운 감자로 떠오르면서 여기에 활용되는 DID 기술에도 관심이 쏠린다. 국경을 넘어 신원 인증이 가능한 것이 장점이다. 포천비즈니스인사이트는 DID 인증 시장 규모가 2021년 12조원에서 2025년 30조원 규모로 2.5배 성장할 것으로 전망했다.

특히 DID는 '공개키 기반 구조(PKI)'라는 안전성이 검증된 기술에 탈중앙화된 시스템으로 각광받고 있다. 경쟁력의 핵심은 '사용자 중심'이다. 업계 관계자는 "백신여권을 비롯한 다양한 정보를 개인이 간편하게 관리할 수 있는 기술로 확장성이 크다"면서 "지금은 서버 하나에 수천만 명의 데이터가 몰려 있어 서버가 털리면 다 털리는 구조라면, DID는 스마트폰에 개인정보를 저장하는 방식이어서 최악의 경우 털려도 한 사람 정보만 털린다"고 설명했다. 그나마 그것도 대부분 악성 앱을 내려받는 등 본인 부주의에 의한 경우가 많다고 한다. 서버는 해커들 타깃이 되기 쉽지만, 개인 스마트폰은 노력에 비해 경제적 효과가 크지 않아 공격 가능성도 작다.


다양한 앱을 사용해도 앱별로 격리해 운영하고, 중요한 정보는 암호화돼 있어 다른 앱에서 접근하기 쉽지 않은 것도 장점이다.

다른 나라에서 인정받아야 하는 백신여권 특성상 글로벌 협력도 중요하다. 업계 관계자는 "DID는 표준 스펙이어서 기술 내용이 공개돼 있다"면서 "DID 기반 백신여권은 기술적 포맷으로는 글로벌 시장과 호환할 수 있지만, 국가 간 인정이 우선이다. 각국이 접종을 진행하는 백신에 대한 상호 인정과 '백신여권 포맷'의 기술적 표준이 정해져야 본격적으로 활용되고 확산시킬 수 있을 것"이라고 말했다.

백신여권 시장 자체는 크지 않지만, 전문가들은 이제 막 열리기 시작한 '신원 증명' 시장을 선점하는 중요한 계기가 될 것으로 본다. 글로벌 DID 표준을 추진하고 있는 라온시큐어는 글로벌 연합체인 ADI 어소시에이션(옛 DID 얼라이언스)과 '디지털 어드레스'라는 개념을 만들고, 다음달 글로벌 표준을 발표할 계획이다. 모든 사람이 세상에 하나뿐인 고유의 디지털 주소를 만들어 평생 발급받는 각종 증명서를 통합 관리할 수 있는 시스템이다. 이메일이나 전화번호를 만드는 것처럼 내 디지털 주소를 만들면 전 세계에 분산돼 있는 내 정보에 접근해서 진위를 확인하고 필요하면 데이터를 내려받을 수도 있다. 물론 접근 권한은 증명서를 제출해야 할 때마다 본인이 부여한다.

김태진 라온시큐어 전무는 "예를 들어 영국 대학을 졸업한 김 모씨가 한국에서 백신 접종을 받고 미국 직장에 취업한다면, 미국 회사에서 김씨의 디지털 주소에 접속해 영국 대학 졸업 증명서와 질병청이 발급한 백신 접종 증명서를 김씨의 동의하에 확인할 수 있다"면서 "현재 세계적으로 다양한 DID 플랫폼을 구축하고 있고, 앞으로 1인당 평균 10개 이상의 전자지갑과 1000개 이상의 자격증명서(VC)를 소지하게 될 전망이어서 이를 모아 관리할 수 있는 디지털 주소가 유용하게 쓰일 것"이라고 설명했다.

406707 기사의 2번째 이미지 이미지 크게 보기
◆ '기업 혁신 도구' '새 비즈니스 창출'…B2B 시장은 확장 중

기업들은 훨씬 더 광범위하고 발 빠르게 블록체인 기술을 도입해 활용하고 있다. 지금까지 주로 진위 증빙과 전자서명, 이력 관리에 활용했다면 최근에는 신원 인증으로 확산되는 추세다. 이지환 삼성SDS 블록체인 사업기획그룹 상무는 최근 블록체인 트렌드를 '사실에 대한 기록을 서로 믿을 수 있도록 시스템으로 만드는 과정'이라고 표현했다. 예전에는 블록체인에 인증서를 기록하거나 개인정보를 올려놓는 정도였다면, DID는 개인 모바일 단말에 정보가 있고 이게 진짜 정보인지, 정상적인 기관이 발급했는지 등 다자간에 확인할 수 있도록 진화한 것이라는 설명이다.

이 상무는 기업들이 블록체인을 '업무 혁신' 도구로 쓰고 있으며, 최근 비대면과 '페이퍼리스' 환경이 확산할 수 있었던 것도 블록체인 기술 덕분이라고 봤다. 그는 "삼성SDS는 이미 연봉계약서와 정보보호 서약서 같은 중요한 문서들을 비대면 전자서명으로 처리하고 사내 투표처럼 익명성과 본인 인증이 중요한 일에도 활용하고 있다"며 "산업별로 보면 물류 유통이력 추적에 특히 유용한데, 예전에는 생수 와인 정도였다면 최근에는 위험물질이나 의약품 등으로 계속 확산하는 추세"라고 말했다.

또 이 상무는 "블록체인 활용에 '허들'이었던 비싼 서버 비용과 신뢰성 문제도 '서비스형 네트워크 블록체인'으로 극복되는 추세"라며 "전자서명, 진위 증빙, 신원 인증 등 원하는 기능만 골라서 활용하는 서비스형 네트워크가 이미 50%를 차지하고 있고, 시장이 기하급수적으로 성장하면서 자연스럽게 서비스형 네트워크가 대세가 될 것"이라고 말했다. 서비스형 네트워크 블록체인이란 별도로 서버를 확충하지 않고 기존 업무 혁신 프로그램에 필요한 블록체인 기능을 접목해 소프트웨어처럼 활용할 수 있는 것을 말한다. 그만큼 시장이 빠르게 블록체인을 받아들이고 있고, 사용자들은 블록체인 기술인 줄도 모르고 '간편하고 안전하기 때문에' 자연스럽게 쓰게 될 것이라는 설명이다. 이 상무는 "최근 각광받는 메타버스는 신원 인증과 토큰이 영향력을 발휘할 수 있는 눈에 보이는 시장"이라며 "그간 실물이나 공개된 정보만 거래할 수 있었던 것과 달리 시공간 제약이 사라지기 때문에 다양한 산업과 비즈니스 모델을 창출할 수 있을 것"이라고 예상했다.

[신찬옥 기자]
[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]